https://www.faz.net/-gqe-9pi9f

Fall Skripal : Hacker greifen Investigativjournalisten an

  • Aktualisiert am

Die beiden Bellingcat-Journalisten Eliot Higgins und Christo Grozev (rechts) während einer Pressekonferenz in London. Bild: dpa

„Eine der besten Attacken, die wir je gesehen haben“ – so nennen Fachleute den Cyberangriff, der auf die Investigativjournalisten von Bellingcat verübt wurde. Sie haben auch einen Verdacht, wer dahinter steht.

          Das renommierte Recherchenetzwerk Bellingcat, dass sich unter anderem im Fall des Giftanschlags auf den ehemaligen Doppelagenten Sergej Skripal einen Namen gemacht hat, ist Ziel eines ausgeklügelten Cyberangriffs geworden. Die Phishing-Attacke sollte Journalisten des Netzwerks dazu bringen, die Passwörter ihrer verschlüsselten E-Mail-Konten preiszugeben, wie der E-Mail-Anbieter Protonmail und Bellingcat am Samstag mitteilten. Der im schweizerischen Genf angesiedelte Provider teilte mit, „ein Angriff russischen Ursprungs“ sei naheliegend.

          Protonmail-Chef Andy Yen sagte der Nachrichtenagentur AFP, der Angriff sei „einer der besten Phishing-Attacken, die wir je gesehen haben“. Bellingcat-Journalist Christo Grozev, der die Recherchen im Fall Skripal koordinierte, sagte, es gebe keinen Zweifel daran, dass der russische Militärgeheimdienst GRU verantwortlich sei. Die versuchte Ausspähung sei „sehr überzeugend“ gewesen, aber kein Reporter habe sein Passwort preisgegeben.

          Grozev wäre fast hereingefallen

          Die Phishing-Angriffe auf Bellingcat ereigneten sich demnach in der vergangenen Woche. Die Journalisten bekamen gefälschte E-Mails mit Protonmail als angeblichem Absender und wurden aufgefordert, ihre Login-Daten einzugeben, wie das Unternehmen mitteilte.

          Der ehemalige Doppelagent Sergej Skripal auf einem Überwachungsvideo.

          Grozev sagte, dass er trotz seines technischen Wissens und seiner Vorsicht fast auf den Angriff hereingefallen wäre, wenn er nicht im Voraus von einem Kontakt gewarnt worden wäre. Dieser hatte demnach Anfang des Monats eine ähnliche E-Mail erhalten. Dem Journalisten zufolge erhielten seit April mehrere Rechercheure und Forscher anderer Organisationen, die mit Russland zu tun haben, solche Phishing-Mails auf ihr Protonmail-Konto.

          Der Chef des Providers, Yen, alarmierte nach eigenen Angaben die Schweizer Bundespolizei sowie die Behörde für Computersicherheit Melani. Er informierte sie über die Vorfälle der vergangenen Woche. Ob Ermittlungen aufgenommen werden sollten, war dem Unternehmen zunächst nicht bekannt.

          Angriff „auf dem digitalen Territorium der Schweiz“

          Yen zeigte sich jedoch wenig zuversichtlich, dass die Täter zur Rechenschaft gezogen werden. Bellingcat-Journalist Grozev betonte, die Schweiz sei verpflichtet zu handeln, weil die .ch-Domain genutzt worden sei, um die Phishing-Angriffe zu verüben. Es handele sich um ein „Verbrechen auf dem digitalen Territorium der Schweiz“.

          Protonmail bezeichnet sich selbst als weltweit sichersten E-Mail-Provider. Er wird insbesondere von Journalisten und anderen Menschen verwendet, die mit vertraulichen Informationen zu tun haben, weil die Kommunikation durch eine Ende-zu-Ende-Verschlüsselung geschützt ist.

          Bellingcat hatte unter anderem dazu beigetragen, die beiden russischen Agenten zu identifizieren, die den Giftanschlag auf Skripal verübten. Der ehemalige russische Doppelagent und seine Tochter Julia waren im März 2018 in der südenglischen Stadt Salisbury durch das in der Sowjetunion entwickelte Nervengift Nowitschok schwer verletzt worden und nur knapp dem Tod entgangen.

          Weitere Themen

          Topmeldungen

          Passagiere des insolventen Reisekonzerns Thomas Cook am Flughafen von Palma de Mallorca.

          Thomas Cook ist pleite : Was Reisende jetzt wissen müssen

          Die Insolvenz des britischen Reisekonzerns Thomas Cook verunsichert Tausende von Urlaubern. Geht mein Geld verloren? Wie sicher ist das Absicherungsversprechen? Die wichtigsten Fragen und Antworten für Reisende.
          Volkstribun? Der Landesvorsitzende der AfD in Brandenburg, Andreas Kalbitz

          Populismus : Die da oben

          Populisten geben sich gerne als Männer und Frauen des Volkes. Am Beispiel der AfD kann man jedoch sehen: Kritiker der „Elite“ sind meist elitärer, als ihre Rhetorik vermuten lässt.
          Glitzernde Autoshows wollen die Marketingstrategen der Firmen nicht mehr.

          War’s das mit der IAA? : Dilettanten am Steuer

          Wie ruiniert man eine IAA? Man nehme streitende Konzerne, einen Frankfurter Oberbürgermeister und einen hilflosen Verband. Schadenfreude? Ist nicht angebracht. In Deutschland sollten die Alarmglocken schrillen.
          Das Mercedes-Benz Logo auf dem Turm des Hauptbahnhofes in Stuttgart.

          Brandbrief : Daimler-Vorstand rüttelt die Belegschaft wach

          Der Daimler-Vorstand Ole Källenius will mit einem Brandbrief seine Führungskräfte wachrütteln: Daimler will kurzfristig mindestens 4,2 Milliarden Euro einsparen. Die Mitarbeiter sollen selbst Ideen dafür finden.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.